Configurer Automatisation de la gestion des accès

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Configurez l’application Automatisation de la gestion des accès en configurant la Portail de services page pour qu’elle utilise les éléments de catalogue par défaut.

    Avant de commencer

    • Demandez Hub d'intégration un abonnement. Pour plus d’informations, consultez Calendriers juridiques - Vue d’ensemble d’IntegrationHub.
    • Activez et configurez l’un des spokes requis.
      • Spoke Okta
      • Spoke Microsoft Entra ID (anciennement Microsoft Azure AD spoke)
      • Spoke Microsoft Active Directory
      Remarque :
      Configurez uniquement les spokes requis. Par exemple, si vous souhaitez gérer l’accès dans Okta, configurez le Okta spoke.
    • Activer l’application Automatisation de la gestion des accès
    • Rôle requis : admin

    Procédure

    1. Configurez les tables de décision pour effectuer ces tâches :
      • Affectez des utilisateurs, des groupes ou les deux pour approuver les éléments demandés.
      • Affectez des utilisateurs, des groupes ou les deux pour agir sur les tâches et les incidents du catalogue.
      • Déclencher un ou plusieurs flux secondaires en cas d’échec de l’automatisation.
      Les flux de cette application utilisent des tables de décision pour permettre aux administrateurs de configurer les approbations, les affectations et l’acheminement des flux secondaires sans modifier aucun flux dans Concepteur de flux. Dans chaque table de décision, par défaut, vous pouvez modifier l’enregistrement de décision pour sélectionner une option (groupe, utilisateur ou flux secondaire) qui s’applique à tous les éléments de catalogue de l’application. Si vous souhaitez avoir des affectations, des approbateurs ou des flux secondaires différents par élément de catalogue, vous pouvez ajouter de nouvelles décisions pour chaque élément de catalogue dans les tables de décision.
      1. Accédez à la Définition du système > Tables de décision.
      2. Ouvrez l’enregistrement de table de décision requis Automatisation de la gestion des accès .
        Ces étapes doivent être répétées pour chaque table de décision.
      3. Cliquez sur l’onglet Décisions .
      4. Cliquez sur l’enregistrement de décision.
        Enregistrement de décision.
      5. Sélectionnez le groupe, l’utilisateur ou le flux secondaire requis dans Réponse, en fonction de l’utilisation de la table de décision.
        Sélectionnez la réponse requise.
        Remarque :
        Configurez ces sept tables de décision et affectez une réponse en fonction de vos besoins.
        • Gestion des accès Politique d’affectation du groupe de tâches du catalogue
        • Gestion des accès Politique d’affectation d’utilisateur de tâches du catalogue
        • Gestion des accès Échec de la politique de flux d’automatisation
        • Gestion des accès Politique d’affectation de groupe d’incidents
        • Gestion des accès Politique d’affectation d’utilisateur d’incident
        • Gestion des accès Politique d’approbation du groupe d’éléments demandés
        • Gestion des accès Élément demandé Politique d’approbation des utilisateurs

        Si sélectionnez le flux secondaire Créer un incident dans Access Mgmt. Table de décision de la politique de flux d’automatisation ayant échoué, vous devez configurer les tables de décision d’affectation d’incident. Si vous choisissez le flux secondaire Créer un événement, vous pouvez ignorer les tables de décision d’affectation d’incident.

    2. Configurez la Portail de services page.
      Remarque :
      Assurez-vous de sélectionner Par défaut [Global] et Global pour l’ensemble de mises à jour et l’application actuels.
      Sélectionnez la valeur globale.
      1. Accédez à la Portail de services > Portails.
      2. Ouvrez l’enregistrement du portail de services .
      3. Cliquez sur l’onglet Catalogues .
      4. Cliquez sur Modifier.
      5. Ajoutez Gestion des accès à la liste Portail de services .
        Ajouter la gestion des accès.
      6. Cliquez sur Enregistrer.

    Que faire ensuite

    • Pour afficher les éléments de catalogue, accédez à Catalogue de services > Définitions de catalogues > Gérer les catalogues et cliquez sur Gestion des accès.
    • Pour demander un élément de catalogue :
      Remarque :
      L’utilisateur doit avoir les rôles sn_acc_mgmt_sc.access_mgmt_user, ITIL et Administrateur de catalogue pour créer et soumettre des éléments de catalogue.
      1. Accédez au Portail de services.
      2. Cliquez sur l'onglet Catalogue.
      3. Cliquez sur Parcourir par catégories.
      4. Sélectionnez Gestion des accès.Catalogues de gestion des accès.
      5. Sélectionnez le service requis parmi les catégories affichées.Catégorie Gestion des accès.
      6. Sélectionnez l’action requise et envoyez l’élément de catalogue. Lorsque la demande est approuvée, le flux associé est déclenché et l’utilisateur requis peut donner l’approbation. Les activités sont journalisées dans l’élément de catalogue.
    • Si vous utilisez l’application pour gérer l’accès dans Okta, assurez-vous que l’utilisateur dispose du Okta rôle admin pour récupérer les données dans le module Groupes Okta. En outre, l’utilisateur doit avoir le Okta rôle administrateur pour soumettre une demande à l’aide de l’élément de catalogue.
    • Pour plus d’informations sur la personnalisation du widget et de la macro, consultez l’article de la base de connaissances, Access Management Automation - Widget & Macro Customisations.